ImageMagick Tamsayı Taşma Açıklığı - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	Security Focus

Seviye:	Düşük
Bildiri Sürümü:	-
Açıklanma Zamanı:	29.05.2009
Yenilenme Zamanı:	-
Etkilenen Sistemler:	ImageMagick 6.5.2-8

CVE:	-
BID:	35111
Referanslar:	Ürün Ana Sayfası http://www.imagemagick.org/script/index.php SecurityFocus BID http://www.securityfocus.com/bid/35111
Yazar(lar):	-

Açıklama:	Image Magick, grafik düzenleme programlarından oluşan çeşitli işletim sistemlerinde kullanılabilen açık kaynak kodlu bir yazılımdır. Özel olarak hazırlanmış zararlı bir TIFF dosyasının işlenmesi sırasında ortaya çıkan tamsayı taşma açıklığı barındırmaktadır. İlgili açıklık xwindow.c'de bulunan XmakeImage() fonksiyonundaki tamsayı taşma hatasından kaynaklanmaktadır. Kullanıcının zararlı TIFF dosyasını açmasını sağlayan bir saldırgan, açıklığı kullanarak uygulamanın çökmesine neden olabilir veya gelişigüzel kod çalıştırabilir. Kaynak kodu analiz edilerek açıklıkla ilgili daha detaylı bilgi edinilebilir.
Etki:	Uzaktan istenmeyen kod çalıştırılması, programın çökmesi
Çözüm:	Güncellemeler uygulamanın ana sayfasından edinilebilir.